Wintermute yêu cầu hacker trả lại số tiền bị đánh cắp - hoặc đối mặt với hành động pháp lý

https://www.benzinga.com/markets/cryptocurrency/22/09/28972362/wintermute-asks-hacker-to-return-stolen-funds-or-face-legal-action

Nhà sản xuất thị trường tự động Wintermute, đã đượcbị hack của số tiền trị giá 160 triệu đô la, đã yêu cầu tin tặc trả lại số tiền bị đánh cắp nếu không sẽ phải chịu hậu quả pháp lý.

Trong một chuỗitin nhắn được gửi cho tin tặc vào thứ Năm, Wintermute đã cảnh báo bất kỳ ai đó là hãy chấp nhận khoản tiền thưởng mũ trắng trị giá 16 triệu đô la và trả lại 144 triệu đô la còn lại.

Hợp tác hoặc đối mặt với hậu quả pháp lý

“Chúng tôi muốn hợp tác với bạn và giải quyết vấn đề này ngay lập tức. Chấp nhận các điều khoản của tiền thưởng và trả lại tiền trong vòng 24 giờ trước ngày 22 tháng 9 UST trước 23:59 trong khi chúng tôi vẫn có thể coi đây là một sự kiện mũ trắng để nhận tiền thưởng 10% như được cung cấp,” thông báo cho biết.

Thông báo còn cho biết tin tặc sẽ được gọi là "mũ trắng" (một thuật ngữ được sử dụng để mô tả tin tặc có đạo đức) nếu họ trả lại tiền.

Điều này cho thấy một sự đảm bảo rằng nếu kẻ xấu đồng ý với yêu cầu thì sẽ không có hành động pháp lý nào được thực hiện.

Tin tặc vẫn còn khoảng 6 giờ kể từ khi viết bài này để chấp nhận đề nghị tiền thưởng.

Nếu số tiền, trừ tiền thưởng, không được trả lại trong thời gian quy định, nhóm Wintermute sẽ liên hệ với "các cơ quan có thẩm quyền và con đường liên quan" tuyên bố trên chuỗi cho biết.

“Nếu số tiền bị đánh cắp không được trả lại trước thời hạn, bạn sẽ buộc chúng tôi xóa ưu đãi tiền thưởng và nhãn mũ trắng của mình; sau đó chúng tôi sẽ tiến hành phù hợp với các cơ quan chức năng và con đường thích hợp, ”nó tuyên bố.

Lỗi con người do hack

Theo đối với Giám đốc điều hành Wintermute Evgeny Gaevoy, vụ đánh cắp khoảng 160 triệu đô la từ dịch vụ tạo lập thị trường thuật toán là kết quả của một "sai lầm của con người"

Vectơ tấn công được kết nối với kho Ethereum mà Wintermute sử dụng cho các hoạt động giao dịch tài chính phi tập trung (DeFi) trên chuỗi của mình.

Gaevoy nhấn mạnh rằng ví này tách biệt với các hoạt động tài chính tập trung (CeFi) và phi tập trung (OTC) của Wintermute, cũng như không có dữ liệu nội bộ hoặc dữ liệu đối tác nào, cũng như bất kỳ ví CeFi hoặc OTC nào của nó. bị tổn hại hoặc bị tổn hại.

Một lỗ hổng liên quan đến thô tục đã được sử dụng trong cuộc tấn công

Gaevoy nói rằng một "kiểu khai thác thô tục" trên DeFi vault của Wintermute rất có thể là thứ đã bắt đầu cuộc tấn công.

Lời tục tĩu đã được sử dụng để tạo khóa trên địa chỉ ví bị xâm phạm vào tuần trước, theo một bài đăng được viết bởi những người đóng góp 1inch.